في خطوة غير مسبوقة، تتعاون Apple وGoogle معًا لتطوير نظام تتبع الاحتكاك بين البشر استنادًا إلى تقنية بلوتوث (Bluetooth) لتتبع انتشار فيروس كوفيد 19 ستقوم الشركات في البداية بتطوير واجهات برمجة التطبيقات لضمان التشغيل المتبادل بين تطبيقات تتبع جهات الاتصال التي طورتها سلطات الصحة العامة، وبعد ذلك ستدمج إمكانية تتبع الاحتكاك في كل من نظامي iOS وAndroid.
المرحلة الأولى للمشروع
- ستصدر الشركتان في مايو واجهات برنامج التطبيقات (APIs) لتمكين التشغيل المتبادل بين أجهزة Android وiOS باستخدام تطبيقات تتبع جهات الاحتكاك من سلطات الصحة العامة، مثل التطبيق Aarogya Setu، بهذه الطريقة ستكون تطبيقات تتبع جهات الاحتكاك الرسمية على نظامي التشغيل المختلفين Android وiOS قادرة على التواصل بشكل أفضل مما يساعد في تحسين تتبع جهات الاتصال نظريًا. [1]
- في الأشهر المقبلة ستعمل أبل وجوجل على تمكين منصة أوسع لتتبع المسافات بين البشر قائمة على البلوتوث من خلال بناء هذه الوظيفة في المنصات الأساسية، يُعتبر هذا حلًا أكثر قوة من واجهة برمجة التطبيقات وسيسمح لمزيد من الأفراد بالمشاركة إذا اختاروا الاشتراك، وكذلك تمكين التفاعل مع نظام بيئي أوسع من التطبيقات والسلطات الصحية الحكومية، وتتسم الخصوصية والشفافية والموافقة بأهمية قصوى في هذا الجهد، ونتطلع إلى بناء هذه الوظيفة بالتشاور مع أصحاب المصلحة المهتمين، وبنشر معلومات عن عملنا بشكل علني ليقوم الآخرون بتحليلها. [2]
كيفية عمل النظام
بعد أن يقوم المستخدمون بتحديث أنظمة التشغيل الخاصة بهم بأحدث التحديثات ستتبادل هواتفهم مفاتيح مجهولة المصدر كل 5 دقائق. لن يتم التبادل إلا بعد موافقة المستخدم على تمكين أداة تتبع تحركاته، وسيتم إرسال المفاتيح المجهولة القابلة للتبديل والتي تسمى معرف القرب المتداول عبر البلوتوث ويتم تغييرها كل 15 دقيقة لمنع التتبع اللاسلكي للجهاز.
عندما يُختبر مستخدم إيجابي للفيروس ويحدّث نفسه على تطبيق تتبع الاحتكاك سيحمّل هاتفه المفاتيح من الـ 14 يومًا السابقة إلى السحابة ولكن فقط إذا وافق على ذلك. إذا ظل المستخدم بصحة جيدة ولم يكن إيجابيًا أبدًا، فلن تغادر هذه المفاتيح الجهاز أبدًا. بعد أن يختار تحميل مفاتيحه إلى الخادم سيتم إخطار الأشخاص الآخرين الذين ربما اتصلوا بهذا الشخص عن طريق الاتصال بهم دون الكشف عن هوية الشخص.
يصبح إخطار الأشخاص الآخرين ممكنًا لأن هواتفهم تقوم دوريًا بتنزيل المفاتيح المجهولة لكل من أثبتت الاختبارات إيجابيته لـكوفيد 19 في منطقتهم.
كيفية بناء النظام
سيتم إنشاء مفتاح التتبع (Tracking Key) لكل جهاز عند تمكين تتبع جهات الاتصال. يتم تخزين هذا المفتاح في أجهزة المستخدمين، ولا يترك الجهاز أبدًا. من مفتاح التتبع يتم إنشاء مفتاح التتبع اليومي كل 24 ساعة. عندما يكون اختبار المستخدم إيجابيًا للفيروس يتم اشتقاق مفتاح التتبع اليومي لأيام يمكن أن يتأثر فيها المستخدم على الجهاز من مفتاح التتبع، يتم بعد ذلك تحميل هذه المجموعة الفرعية التي تسمى الآن مفتاح التشخيص إلى الخادم بحيث يمكن إخطار الأشخاص الآخرين الذين ربما اتصلوا بهذا المستخدم، ويمكن العثور على معايير التشفير ومعايير (Bluetooth).
تدابير الخصوصية
يتخذ النظام عددًا من الخطوات لضمان عدم التعرف على الأشخاص، بما في ذلك بث مفتاح مجهول عبر البلوتوث، ويدّعي أيضًا أنه لا يجمع معلومات تحديد الهوية الشخصية أو بيانات موقع المستخدم، وأن قائمة الأشخاص الذين كان المستخدمون على اتصال بهم لا يتركون هواتفهم مطلقًا. أيضًا، الأشخاص الذين أُثبتت نتائجهم الإيجابية لم يتم تحديدهم للمستخدمين الآخرين. تشمل إجراءات الخصوصية الأخرى ما يلي:
- لا يمكن ربط معرفة القرب المتداول للمستخدم دون الحاجة إلى مفتاح التتبع اليومي. تدّعي Apple وGoogle أن هذا سيقلل من خطر فقدان الخصوصية من بثها. عدم وجود مفتاح التتبع اليومي سيمنع أيضًا هجمات انتحال الشخصية.
- لا يعلم مشغل الخادم الذي ينفذ هذا البروتوكول من هم المستخدمون الذين كانوا على مقربة منه أو موقعهم، إلا إذا كان لديه أيضًا القدرة غير المرجحة على مسح الإعلانات -بث بلوتوث- من المستخدمين الذين أبلغوا مؤخرًا عن مفاتيح التشخيص.
- وضع العبء على الخادم، تحدثت الشركات أنه يجب عدم الاحتفاظ بالبيانات الوصفية من العملاء الذين يقومون بتحميل مفاتيح التشخيص بعد تضمينها في القائمة المجمعة لمفاتيح التشخيص يوميًا.
يمكن للتطبيقات منع أي شخص آخر غير الخادم من التنصت على عناوين IP هذه وتحديد المستخدمين الذين تم تشخيصهم باستخدام تشفير HTTPS، وكذلك تخزين البيانات التي يقومون بتحميلها لحجبها كما يقول جونز هوبكنز جرين، ولكن لا يزال عليك أن تثق في خادم التطبيق نفسه بعدم جمع وتخزين بيانات التعريف من تلك التحميلات.
يقول كل من ائتلاف TCN، ومشروع Google/Apple أن الخادم لا ينبغي أن يجمع عناوين IP هذه كمسألة سياسة، ولكن الأمر متروك لمطور التطبيق لمتابعة هذه السياسة.
في الواقع، العديد من وكالات الرعاية الصحية سوف ترغب في تحديد الأشخاص الإيجابيين. على هذه النقطة جادل ممثل من مشروع جوجل/أبل قائلًا أن محاولة الحفاظ على حالة كوفيد 19 للمرضى المصابين سرية من وكالات الرعاية الصحية نفسها قد تكون هدفًا غير واقعي؛ ففي نهاية المطاف من المرجح أن تكون هذه هي نفس الوكالات التي تدير اختبارات كوفيد-19، وعلى هذا النحو فقد عهد إليهم الجمهور بالفعل بتحديد البيانات المتعلقة بالأشخاص الإيجابية من الفيروس.
المشاكل المحتملة
ومع ذلك، تجدر الإشارة إلى أن الاعتماد على البلوتوث وحده لا يضمن بالضرورة الخصوصية. أيضًا لا يتضمن النظام المقترح في الوقت الحالي أي إجراء للتخفيف من التأكيدات الإيجابية الكاذبة من قبل الأشخاص. من المحتمل أن يعاني النظام أيضًا من نفس المشكلة التي تؤثر على تطبيقات تتبع جهات الاتصال، فهي تحتاج إلى المزيد من الأشخاص لتمكين الخدمة، وإذا لم يحدث ذلك يصبح النظام بأكمله أقل فعالية. على سبيل المثال، يدعي تقرير حديث صادر عن (The Indian Express) أنه لكي يكون تطبيق (Aarogya Setu) في الهند فعالًا، يجب أن يسجل على الأقل 50% من سكان البلاد، والنتيجة هي صورة معقدة ونظام غير مثبت يمكن أن تدفع عيوبه المستخدمين بعيدًا عن تبنّيه، أو حتى يؤدي إلى انتهاكات خصوصية غير مقصودة، ومع ذلك فقد يحافظ أيضًا على الخصوصية بأكثر الطرق أهمية، في حين أنه يعمل أيضًا كأداة هامة لمساعدة البلدان في جميع أنحاء العالم على منع اندلاع فاشيات جديدة.
لا تشمل الانتقادات الموجهة إلى النظام القائم على البلوتوث المبين أدناه بعض القضايا الاجتماعية والسياسية الأكبر المحيطة بتتبع الاتصال بالهواتف الذكية، أي أنَّ تتبع الاتصال الفعال سوف يتطلب اختبارًا لكوفيد 19 لزيادة المستويات الحالية، وقد يحتاج الأفراد الذين شُخِّصوا أو الذين يتعرضون للخطر إلى الحرية الاقتصادية والحجر الذاتي، كما أن العديد من ذوي الدخل المنخفض أو كبار السن -أولئك الذين يبدو أنهم أكثر عرضة للخطر- أقل عرضة للهواتف الذكية. [3]